MyBatis 小知识点补充(#{} 和 ${})

本文是对上篇文章中没有提到的知识点的补充,希望对大家可以有所帮助

上接 【Spring】使用 MyBatis 操作数据库


#{}

预编译处理,MyBatis 会帮我们做转义,防止 SQL 注入

// 指定参数
@Param("username") String name = "hsq"

// 修饰方法的注解
@Select("select * from users where username = #{username}")
// 实际执行的 SQL
select * from users where username = 'hsq'

${}

不会进行转义,字符直接替换

// 指定参数
@Param("username") String name = "hsq"

// 修饰方法的注解
@Select("select * from users where username = #{username}")
// 实际执行的 SQL,纯粹的 SQL 替换,以下 SQL 是错误的
select * from users where username = hsq

什么情况下需要用到 ${}

一般情况下,当 SQL 语句中的参数需要放在 ’ ’ 中时,用 #{} ,让 MyBatis 替我们进行转义,当参数不需要放在 ’ ’ 时,就可以用 ${} ,直接进行字符替换

简而言之,带 ’ ’ 的参数用 #{} ,不带 ’ ’ 的参数用 ${}

// 指定参数
@Param("username") String name = "hsq"
@Param("offset") int a = 3;
@Param("limit") int b = 30;

// 修饰方法的注解
@Select("select * from users where username = #{username} offset ${offset} limit ${limit}")
// 执行的 SQL
select * from users where username = 'hsq' offset 3 limit 30

你可能感兴趣的:(Spring,Boot,mybatis,java,数据库)